Server update bzw. upgrade

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
rolob
Beiträge: 2
Registriert: 14.12.2021 13:25:43

Server update bzw. upgrade

Beitrag von rolob » 14.12.2021 13:51:45

Hallo,
ich habe einen zugegebenermaßen sehr alten Debian Server Release 6.0.10 squeeze am laufen. Ist es möglich diesen auf den aktuellen Stand zu bringen? Wie geht man dabei am besten vor? Ich habe mir im Internet schon einiges durchgelesen komme aber keinen Schritt weiter. Ich habe z.B. die source.list wie in einem Beitrag beschrieben wie folgt angepasst.

deb http://archive.debian.org/debian/ squeeze main non-free contrib
deb http://archive.debian.org/debian squeeze main contrib non-free

Danach habe ich ein apt-get update durchgeführt und erhalte folgende Meldungen,

W: GPG-Fehler: http://archive.debian.org squeeze Release: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1520281423 KEYEXPIRED 1501892461
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/main i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_main_binary-i386_Packages)
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/contrib i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_contrib_binary-i386_Packages)
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/non-free i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_non-free_binary-i386_Packages)

Ein apt-key list | grep verfallen ergibt folgendes,

pub 1024D/F42584E6 2008-04-06 [verfallen: 2012-05-15]
pub 4096R/55BE302B 2009-01-27 [verfallen: 2012-12-31]
pub 2048R/6D849617 2009-01-24 [verfallen: 2013-01-23]
pub 4096R/B98321F9 2010-08-07 [verfallen: 2017-08-05]
pub 4096R/473041FA 2010-08-27 [verfallen: 2018-03-05]
pub 4096R/46925553 2012-04-27 [verfallen: 2020-04-25]
pub 4096R/65FFB764 2012-05-08 [verfallen: 2019-05-07]

Ich habe danach auf verschiedenste Art und Weisen versucht die Keys zu aktualisieren. Es will aber einfach nicht klappen. Hat jemand einen Rat für mich?

Viele Grüße
Roland

DeletedUserReAsG

Re: Server update bzw. upgrade

Beitrag von DeletedUserReAsG » 14.12.2021 13:59:52

rolob hat geschrieben: ↑ zum Beitrag ↑
14.12.2021 13:51:45
ich habe einen zugegebenermaßen sehr alten Debian Server Release 6.0.10 squeeze am laufen. Ist es möglich diesen auf den aktuellen Stand zu bringen?
Theoretisch, mit etwas Getrickse. Praktisch dürfte ein Neuaufsetzen mit einem aktuellen System je nach Software und notwendiger Konfigurationsarbeit etwa 2-5% der für den Upgrade-Pfad vermutlich benötigten Zeit in Anspruch nehmen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Server update bzw. upgrade

Beitrag von MSfree » 14.12.2021 14:06:03

rolob hat geschrieben: ↑ zum Beitrag ↑
14.12.2021 13:51:45
Ist es möglich diesen auf den aktuellen Stand zu bringen?
Möglich: ja
Empfehlendswert: nein
Wie geht man dabei am besten vor?
Ganz ehrlich, die alte Hardware wird dir früher als dir lieb ist ausfallen. Daher der Rat, Debian neu zu installieren, zumindest auf eine neue SSD, besser noch einen komplett neuen Rechner.

Wenn es ein produktiver Server ist:

Neue Hardware nehmen, Debian 11 neu installieren und konfigurieren. Wenn alles läuft, die Nutzer auf den neuen Server umziehen, alten Server abschalten.

Wenn es ein privates Hobbyprojekt ist:

Alte Festplatte durch SSD tauschen. Debian 11 neu auf die SSD installieren. Wenn es läuft, die alte Platte nochmal ins System bauen und mounten, Daten kopieren. Alte Platte ausbauen und ins Ersatzteillager legen.

In beiden Fällen hast du den alten Server oder die alte Festplatte, die du als Notnagel, sollte etwas schief gehen, wieder booten kannst.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Server update bzw. upgrade

Beitrag von Blackbox » 14.12.2021 20:01:41

Ich würde den Upgrade-Marathon trotzdem versuchen, Backup der aktuellen Daten, Ehrgeiz und Durchhaltewille vorausgesetzt.
Es wird zwar wie meine 2 Vorposter bereits erwähnten, (sehr) viel mehr Zeit in Anspruch nehmen, die 5 Releases zu durchschreiten, aber es hält auch jede Menge Erkenntnis bereit.
Sprich aus dieser Challenge wird du erfahrungsreicher herausgehen und jede Menge Problemlösungskompetenz mitnehmen.

Die Neuinstallation kannst du dann immer noch vornehmen, solltest etwas unlösbar sein, oder hängen bleiben.
Wäre durchaus bereit, bei Problemen zu helfen.

Allerdings wüsste ich ehrlich gesagt nicht, wie man mit den ausgelaufenen GNUPG Serverschlüsseln umgehen sollte?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Server update bzw. upgrade

Beitrag von Tintom » 14.12.2021 21:55:44

Ich habe diese Orgie vor ein paar Wochen aus Interesse mal gemacht: Beginnend von Debian 6 bis Debian 11. Es geht, aber nochmal machen würde ich es nicht. Das System war zudem sehr aufgebläht im Vergleich zu einer frischen Installation.
Blackbox hat geschrieben: ↑ zum Beitrag ↑
14.12.2021 20:01:41
Allerdings wüsste ich ehrlich gesagt nicht, wie man mit den ausgelaufenen GNUPG Serverschlüsseln umgehen sollte?
Ich habe bei der sources.list die Option trusted=yes mitgegeben, d.h. der Eintrag lautet dann deb [trusted = yes] http://.... Ab Debian 8 (oder 9?) hörten dann auch endlich die GPG-Fehler auf :mrgreen:

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Server update bzw. upgrade

Beitrag von reox » 15.12.2021 08:39:05

Tintom hat geschrieben: ↑ zum Beitrag ↑
14.12.2021 21:55:44
Ich habe bei der sources.list die Option trusted=yes mitgegeben
Man kann auch die Uhrzeit umstellen *duckundweg*

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Server update bzw. upgrade

Beitrag von Blackbox » 15.12.2021 10:45:42

Tintom hat geschrieben: ↑ zum Beitrag ↑
14.12.2021 21:55:44

Code: Alles auswählen

deb [trusted  = yes] http://...
Das ist die Information die mir noch fehlte.
Danke.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

rolob
Beiträge: 2
Registriert: 14.12.2021 13:25:43

Re: Server update bzw. upgrade

Beitrag von rolob » 16.12.2021 15:55:39

Das System ist eine VM. Von daher habe ich nicht das Problem mit der alten Hardware. Ich mache einen Snapshot und dann kann es losgehen. Ich habe es mit [trusted=yes] versucht aber es will mir nicht gelingen. Was muss denn in der sources.list genau stehen?

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Server update bzw. upgrade

Beitrag von Blackbox » 16.12.2021 16:54:23

Okay, dann fangen wir an.

Versuch es doch bitte einmal so:

Code: Alles auswählen

deb [trusted = yes] http://archive.debian.org/debian/ squeeze main contrib nonfree

deb [trusted = yes] http://archive.debian.org/debian/ squeeze-updates main contrib nonfree

deb [trusted = yes] http://archive.debian.org/debian-security squeeze/updates main contrib nonfree
Wichtig sind die Leerzeichen im geklammertem Block.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Server update bzw. upgrade

Beitrag von Tintom » 20.12.2021 14:42:31

Ich muss mich korrigieren, die Syntax ist falsch. Es muss heißen: [ trusted=yes ] (Leerzeichen nach Beginn und vor Ende der eckigen Klammer beachten!)

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Server update bzw. upgrade

Beitrag von Blackbox » 20.12.2021 15:20:36

Gut, dann muss es wie folgt lauten:

Code: Alles auswählen

deb [trusted=yes] http://archive.debian.org/debian/ squeeze main contrib nonfree

deb [trusted=yes] http://archive.debian.org/debian/ squeeze-updates main contrib nonfree

deb [trusted=yes] http://archive.debian.org/debian-security squeeze/updates main contrib nonfree
Aber nachdem sich der TO bereits seit 6 Tagen nicht gemeldet hat, war das wohl nur ein Kurzzeitintermezzo.
Schade wäre bestimmt spannend geworden.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

kmpoppe
Beiträge: 1
Registriert: 22.09.2023 10:53:28

Re: Server update bzw. upgrade

Beitrag von kmpoppe » 22.09.2023 11:12:01

Moin zusammen,

ich hole diesen Thread mal aus der Versenkung, nicht etwa weil ich das Leid des Updates von Debian 6 auf 8 oder 9 unbedingt mal erlebt haben wollte, viel mehr weil derjenige für den ich diesen Vorgang machen kann/darf/will/soll/muss, keine Geduld mehr hat, die Neuinstallation zu machen und sich schlicht nicht mehr Erinnern kann, wie er welche Dienste zum Laufen gebracht hat.

Da ich nicht besonders in Eile bin, ist mir auch egal wie lange das jetzt gerade dauern mag. Wenn ich erstmal nur von squeeze auf wheezy komme, ist das auch noch so.

Ich habe gem. dieser Antwort die sources.list eingestellt.

Ergebnis: KEYEXPIRED (auf Grund dieses Suchbegriffs bin ich in diesem Thread gelandet)

Der von Blackbox genannte Workaround mit [trusted=yes] führt in keiner der hier genannten Schreibweisen zum Erfolg.

Hat noch jemand weitere Tipps für mich, wie ich die abgelaufenen Keys bändigen kann?

Vielen Dank für Eure Unterstützung!

K

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Server update bzw. upgrade

Beitrag von heisenberg » 22.09.2023 11:59:50

Du könntest vermutlich damit arbeiten:

Code: Alles auswählen

apt-get --allow-unauthenticated dist-upgrade 
... und mit apt wäre das (bin mir nicht ganz sicher bei dem folgenden) ...

Code: Alles auswählen

apt -o 'APT::Get::AllowUnauthenticated "true";' dist-upgrade
Eigene Erfahrung zum Thema Mehrfach-Full-Upgrades

Ich habe auch selbst schon mal Mehrfach-Full-Upgrades gemacht über 3-5 Releases. Nicht immer ist die Neuinstallation die bessere Wahl. Gerade dann, wenn man irgend eine komplexe - und kommerzielle - Software hat, die man nicht mal eben neu installieren kann, sondern nach und nach hochziehen muss. Natürlich ist so gut wie jeder Release-Upgrade-Scrhitt mit irgendwelchen Reparaturen verbunden. Im Zweifelsfall ist es gut ein Backup oder einen Snapshot zu haben, um entweder von Neuem zu beginnen oder zurück auf den letzten funktionierenden Stand zu gehen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

UnixFan
Beiträge: 10
Registriert: 19.10.2023 13:50:46

Re: Server update bzw. upgrade

Beitrag von UnixFan » 20.10.2023 15:52:51

Ich habe jahrelang im Home Office gearbeitet und war deshalb darauf angewiesen, stets ein lauffähiges System zu haben.
Das wurde erschwert durch eine ungewöhnliche Bildschirm-Ausstattung, die viel Experimentieren mit Xorg.conf (hieß das so?) erfordert hat.
Darum bin ich ein überzeugter Anhänger von Dual-Boot-Systemen - das alte stabil produktiv, und das neue noch in der Einrichtungs-Phase.
Das erspart separate Schnappschüsse und ermöglicht den direkten Vergleich von alter und neuer Konfiguration - egal, ob das neue durch Upgrade oder durch Neu-Installation entsteht.

Außerdem habe ich ein Skript "status-system":

Code: Alles auswählen

#! /bin/sh

#       status-system
#

echo "Start:" `date`
echo ; echo "Host:";   hostname
echo ; echo "System:"; uname -a
fgrep 'VERSION=' /etc/os-release

# echo ; echo "Mounts:"; mount
echo ; echo "Devices:"; lsblk -i -f
echo ; echo "Usage:";  df

echo ; echo "Snaps:";  snap list --all   # braucht man bei Ubuntu seit 22.04 für u.a. Firefox
echo ; echo "Software:"; dpkg -l | sed -e '/^i[a-zA-Z] /s/\(^[a-z][a-z]*  *\([a-zA-Z][^ ]*\).*\)/    \2\n\1/'
Die gesamte Ausgabe wird jeweils in einer Datei gespeichert, im Namen sind u.a. Datum und Uhrzeit enthalten. Dann kann ich mehrere Stände (vor und nach Upgrade) vergleichen und sehe, was sich geändert hat. Diese Differenz ist dann die Basis, überflüssige Pakete rauszuschmeißen und fehlende nachzuholen.

Die Nachbereitung der "dpkg"-Ausgabe dient dazu, eine Extra-Zeile nur mit dem Paketnamen zu erzeugen - sieht dann so aus:

Code: Alles auswählen

    zip
ii  zip                                           3.0-13                              amd64        Archiver for .zip files
    zlib1g:amd64
ii  zlib1g:amd64                                  1:1.2.13.dfsg-1                     amd64        compression library - runtime
    zstd
ii  zstd                                          1.5.4+dfsg2-5                       amd64        fast lossless compression algorithm -- CLI tool
Die Zeile mit dem Namen sorgt dafür, dass "diff" immer wieder gleiche Zeilen findet und nicht Riesen-Blöcke von Unterschieden zusammenbaut.

Viel Erfolg bei der System-Pflege!
Jörg

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Server update bzw. upgrade

Beitrag von towo » 20.10.2023 19:48:43

Und das hat jetzt genau was mit diesem ursprünglichen Thema zu tun?

UnixFan
Beiträge: 10
Registriert: 19.10.2023 13:50:46

Re: Server update bzw. upgrade

Beitrag von UnixFan » 21.10.2023 10:31:49

Es soll einen Weg zeigen, wie man möglichst einfach prüfen kann, dass man nach Upgrade oder Neu-Installation alle vorher vorhandenen Pakete wieder hat - einschließlich derer, die nicht standardmäßig installiert werden (z.B. bei mir: Notensatz, den nutzt nur meine Frau), und auch, dass man nichts Überflüssiges hat.

Aus meiner Sicht ist die Vollständigkeit der Software (nach der angepassten Konfiguration) das häufigste Problem bei Upgrade oder Neu-Installation, und Lücken bei selten genutzter Software werden (wenn man nicht vorher kontrolliert) möglicherweise erst spät entdeckt.

Antworten